Gemanagte und nicht vorkonfigurierte mobile Clients unter Kontrolle
Mobility Controller ergänzt gängige NAC-Lösungen
Aruba Networks hat seine NAC-Technik (Network Access Control) für mobile Endgeräte in zwei Bereichen weiterentwickelt und damit die Sicherheitsüberprüfung von Geräten vor dem Netzwerkzugang verbessert. So verifizierte Aruba die Interoperabilität seines Mobility Controllers mit den NAC-Lösungen Microsoft NAP (Network Access Protection), Juniper Unified Access Control und Cisco Network Admission Control für durch die IT-Abteilung von Unternehmen konfigurierte Clients. Der identitätsbasierende Netzwerkzugriff, den Arubas Mobility Controller bietet, authentifiziert mobile Anwender durch Active Directory, Radius oder LDAP-Datenbanken, wie sie von diesen Plattformen verwendet werden. So können alle drei NAC-Plattformen die Sicherheitsparameter der Einzelgeräte mit den Sicherheits-Policies des Unternehmens abgleichen. Beispiele für solche Parameter sind die Version der Antivirus-Software, Firewall-Settings oder der Patch-Stand des Betriebssystems. Der Mobility Controller korreliert die Policy-Informationen mit seinem Wissen über das Verhalten des Anwenders, mit Umgebungsbedingungen wie Zeit und Ort und schließlich mit Third-Party-Inline-Sicherheitssystemen wie IDS/IPS (Intrusion Detection/Prevention Systems) oder Antivirenlösungen. Die Lösung zeigt jede Abweichung an, stellt das betroffene Endgerät unter Quarantäne oder setzt es auf eine schwarze Liste.
Zudem kündigt Aruba sein neues Endpoint Compliance System (ECS) an, eine NAC-Lösung, die besonders gut mit nicht vorkonfigurierten mobilen Clients harmonieren soll, zum Beispiel mit Computern und PDAs, die dem Anwender gehören. Diese nicht gemanagten Geräte sind ein Problemfeld, das die drei großen NAC-Lösungen laut Aruba noch nicht optimal abdecken. Zudem umfasst ECS nun auch eine Bedrohungseinschätzung und die Policy-basierende Entscheidungsfindung. Zusammen mit Arubas identitätsbasierender Stateful Firewall arbeitet das Tool mit rollenbasierenden Policies, die unterschiedlich implementierbar sind. Alternativen sind Blacklisting schon auf der Funkebene, Quarantäne von Systemen zur sofortigen Problembehandlung und Umleitung an Third-Party-Inline-Sicherheitsdienste wie zum Beispiel Antivirus-Tools.
Wer den Mobility Controller gemeinsam mit ECS und einer verbreiteten NAC-Lösung nutzt, kontrolliert laut Aruba alle zentral vorkonfigurierten und nicht vorkonfigurierten Clients in einem Netzwerk und erhält somit eine umfassende Sicherheitslösung für fest verbundene und mobile Systeme.
LANline/dp
Lesen Sie mehr zum Thema
